Directory Harvest Attack

Email Security

Spammer diketahui menggunakan berbagai metode untuk mendapatkan akses ke alamat email perusahaan. Directory Harvest Attack (DHA) adalah salah satu pendekatan tersebut.

Dan Anda sangat rentan jika perusahaan menggunakan format standar yang dapat diprediksi untuk email internal. Jadi, apa sebenarnya Directory Harvest Attack, dan bagaimana Anda bisa mencegahnya? Simak lebih lanjut.

Directory Harvest Attack

Sebuah Directory Harvest Attack (DHA) adalah metode umum yang digunakan spammer untuk mengumpulkan alamat email tanpa sepengetahuan pengguna alamat email tersebut.

Spammer biasanya menggunakan teknik ini untuk membanjiri Exchange Server perusahaan dengan email yang tidak diinginkan.

Mereka mengirim email massal ke kotak surat yang mungkin ada atau mungkin tidak ada untuk menemukan alamat email yang valid atau ada di domain.

Bagaimana DHA Dilakukan

Directory Harvest Attack dilakukan spammer yang mengetahui bahwa Anda mungkin memiliki nama umum tertentu di antara karyawan di perusahaan Anda.

Misalnya, kemungkinan ada karyawan bernama Andi, Sarah, Bambang, dan sebagainya di perusahaan dengan jumlah staf yang tinggi.

Para spammer mengkompilasi daftar kemungkinan nama di sebuah perusahaan dan melampirkannya ke nama domain yang dikenal.

Misalnya, jika spammer bertujuan untuk mengumpulkan alamat email dari example.com dan nama-nama di atas ada dalam daftar mereka, mereka akan mengirim email spam ke bambang@example.com, sarah@example.com, dan sebagainya.

Mereka juga menggunakan permutasi yang berbeda dari nama umum. Misalnya, jika pengguna target adalah Andi Rahman, mereka dapat mengirim email spam ke arahman@example.com, andi.rahman@example.com, atau andir@example.com.

Pada dasarnya, mereka mencoba kombinasi apa pun yang mungkin, dan dengan bantuan program penghasil email, mereka dapat menghasilkan permutasi yang berbeda dari nama apa pun yang dapat mereka pikirkan.

Selain itu, mereka juga mengirim email spam ke alamat email yang umum di sebagian besar perusahaan, seperti info@example.com, service@example.com, dan sales@example.com.

Mencari Tahu Alamat Email Yang Valid

Setelah spammer mengirim Directory Harvest Attack, mereka mengandalkan tanggapan dari server untuk membersihkan alamat email yang tidak valid dari daftar mereka.

Ini termasuk alamat email yang tidak terkirim karena alasan apapun, dan alamat email yang dikembalikan bertele-tele yang menunjukkan alamat email tidak ada.

Akhirnya, mereka berakhir dengan daftar alamat email valid yang dapat mereka gunakan untuk mencapai tujuan mereka.

Untuk menentukan apakah email valid atau tidak, spammer menggunakan laporan tidak terkirim dan pemfilteran penerima selama fase awal percakapan SMTP.

Dengan dua pendekatan ini, menjadi lebih mudah bagi mereka untuk mendapatkan daftar yang berisi alamat email yang valid.

Pencegahan Directory Harvest Attack

Melawan Directory Harvest Attack perlu menjadi prioritas utama untuk menghindari ketidaknyamanan yang secara signifikan dapat mempengaruhi operasi Anda sehari-hari.

Berikut adalah beberapa alasan mengapa Anda perlu fokus pada pencegahan Directory Harvest Attack:

Potensi Kehilangan Email Penting

Ketika kotak surat dibanjiri sampah, ada kemungkinan besar Anda kehilangan email yang sangat penting. Spammer mungkin sering mengirim spam, terkadang setiap hari, yang akan mempersulit Anda menelusuri semua email untuk mengidentifikasi pesan yang sah.

Bandwidth yang Dibutuhkan untuk Membersihkannya

Spammer mengirim spam secara massal. Ini bukan email yang biasa Anda terima setiap hari. Jika mereka menemukan jalan ke kotak surat Anda, Anda mungkin perlu beberapa jam untuk menghapusnya. Ingatlah bahwa Anda tidak bisa hanya memilih dan menghapus secara massal, karena beberapa menyerupai alamat email asli.

4 Langkah Pencegahan DHA

Kabar baiknya adalah ada beberapa langkah yang dapat Anda ambil untuk mencegah Directory Harvest Attack.

1. Gunakan Format Alamat Atipikal

Menggunakan format email standar memudahkan spammer untuk berhasil mengirim DHA. Lawan ini dengan menggunakan format atipikal di mana spammer tidak dapat dengan mudah menguraikan kombinasi karakter.

Misalnya, Anda dapat memasukkan tahun seorang karyawan bergabung dengan perusahaan Anda di alamat email mereka. Jadi, jika John Smith dipekerjakan pada tahun 2019, Anda mungkin memiliki sesuatu seperti john.smith19@example.com.

2. Kirim Laporan Tidak Terkirim Palsu (NDR)

Tujuan di balik pengiriman NDR adalah untuk membuat spammer percaya bahwa alamat email tidak ada sehingga mereka akan berhenti mengirim spam. Anda memerlukan aplikasi anti-spam untuk mencapai ini. Perangkat lunak anti-spam menggunakan kata kunci untuk menyaring email yang terlihat seperti spam. Meskipun metode ini efektif, ada baiknya untuk dicatat bahwa metode ini menggunakan banyak sumber daya.

3. Nonaktifkan NDR

Opsi lainnya adalah menonaktifkan NDR. Ini adalah pilihan yang baik jika Anda belum siap untuk berinvestasi dalam anti-spam, tetapi Anda harus sangat berhati-hati saat menerapkannya.

Pertama, saat Anda menonaktifkan NDR, siapa pun yang mengirim email asli kepada Anda tidak akan tahu apakah email tersebut terkirim meskipun alamat emailnya salah. Jadi, bahkan ketika pengiriman gagal, pengirim mungkin berpikir Anda mengabaikannya, padahal tidak demikian.

Alasan lain Anda perlu berhati-hati adalah ketika tidak ada NDR yang dihasilkan, spammer dapat secara otomatis menganggap alamat email Anda ada dan melanjutkan untuk mengirim lebih banyak spam.

Ingatlah bahwa spammer mengandalkan NDR untuk menyiapkan daftar alamat email valid yang andal. Jadi, dengan menonaktifkan NDR Anda, Anda mungkin membuat pekerjaan spammer lebih mudah.

4. Nonaktifkan Tanda Terima Pengiriman

Menonaktifkan tanda terima pengiriman dapat sangat membantu Anda menghemat bandwidth dan sumber daya lainnya. Namun, jika Anda memilih untuk menerapkan pendekatan ini, penting untuk dicatat bahwa pengirim yang sah tidak akan menerima tanda terima pengiriman dan mungkin mengira pesan mereka tidak terkirim.

Minimalkan Risiko Directory Harvest Attack

Meskipun bukan bentuk serangan dunia maya yang paling berbahaya, Directory Harvest Attack masih dapat secara serius menghambat kinerja bisnis Anda sehari-hari.

Untungnya, ada berbagai langkah yang dapat Anda ambil untuk mengatasi ketidaknyamanan DHA. Di Electric, kami memiliki tim ahli yang siap memandu perusahaan Anda tentang masalah keamanan siber seperti cara mencegah DHA. Untuk informasi lebih lanjut, pesan pertemuan untuk berbicara dengan salah satu spesialis TI kami.

Bacaan lainnya:

Sumber berita:

Prosperita IT News